User Tools

Site Tools


cn:ccr:aai:howto:godivacli

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cn:ccr:aai:howto:godivacli [2017/06/16 12:29]
fserafin@infn.it [Comandi]
— (current)
Line 1: Line 1:
-====== GODIVA OSX/Linux Client ====== 
-<​del>​Da scaricare e compilare con: 
-make; make install; 
- 
-per l'​help:​ 
-godivacli --help 
- 
-{{:​cn:​ccr:​aai:​howto:​godivacli.tar| godivacli (src)}}</​del>​ 
- 
-E' possibile scaricare il codice di godivacli dal seguente repository: [[https://​baltig.infn.it/​aai/​godivacli]] 
- 
- 
-<​code>​ 
-git clone git@baltig.infn.it:​aai/​godivacli.git 
-cd godivacli 
-make 
-make install 
-</​code>​ 
-per l'​help:​ 
-<​code>​ 
-godivacli --help 
-</​code>​ 
- 
- 
-Per chiamare le API di GODiVA in maniera autenticata,​ è possibile passare a godivacli il proprio certificato (oppure il certificato di un servizio). 
-Il formato richiesto da godivacli è di tipo PEM, ed è richiesto che sia la chiave privata concatenata con il suo certificato. 
- 
- 
-Per convertire un certificato DER (.crt .cer .der) in formato PEM 
- 
-<​code>​ 
-openssl x509 -inform der -in server.crt -out crt.pem 
-</​code>​ 
- 
-Per convertire una chiave privata DER in formato PEM 
-<​code>​ 
-openssl rsa -des3 -inform der -in server.key -out key.pem 
-</​code>​ 
- 
-Ora con la chiave privata e il certificato in formato PEM, basterà concatenare i due file con 
-<​code>​ 
-cat key.pem crt.pem > server_cert.pem 
-</​code>​ 
- 
- 
-Per chiamare una API in maniera autenticata possiamo usare: 
-<​code>​ 
-godivacli --cert server_cert.pem --certpwd "​[password_chiave_privata]"​ --cacert TERENA_SSL_CA_3.pem --ufc [codice_fiscale] 
-</​code>​ 
- 
-Scarica il certificato {{ :​cn:​ccr:​aai:​howto:​terena_ssl_ca_3.zip | Terena SSL CA3}} 
- 
-NOTA: Il comando ''​%%--%%ufc''​ ritorna il valore l'UUID associato ad un utente, passando in input il codice fiscale. Questo comando non richiederebbe autenticazione,​ ma è stato usato solo a scopo di esempio. 
- 
-===== Comandi ===== 
-Lista dei comandi che è possibile invocare con godivacli 
- 
-=== Opzioni di connessione === 
-^ Opzione ​             ^ Descrizione ​                                              ^ Sintassi ​                                              ^ 
-| ''<​nowiki>​--help</​nowiki>'' ​         | Stampa il menu di aiuto                                   | ''<​nowiki>​godivacli --help</​nowiki>'' ​                                  | 
-| ''<​nowiki>​--version</​nowiki>'' ​       | Stampa la versione di godivacli ​                          | ''<​nowiki>​godivacli --version</​nowiki>'' ​                               | 
-| ''<​nowiki>​--host <​string></​nowiki>'' ​ | Imposta il nome host di godiva (default: godiva.infn.it) ​ | ''<​nowiki>​godivacli --host godiva.infn.it</​nowiki>'' ​                   | 
-| ''<​nowiki>​--port <​int></​nowiki>'' ​    | Imposta la porta del server ​                              | ''<​nowiki>​godivacli --host godiva.infn.it --port 443</​nowiki>'' ​        | 
-| ''<​nowiki>​--nossl</​nowiki>'' ​         | Stabilisce una connessione non sicura con il server ​      | ''<​nowiki>​godivacli --host godiva.infn.it --port 80 --nossl</​nowiki>'' ​ | 
- 
  
cn/ccr/aai/howto/godivacli.1497616143.txt.gz · Last modified: 2017/06/16 12:29 by fserafin@infn.it